התקפות ClickFix קיבלו שדרוג משמעותי כדי להטעות אותך להדביק את המחשב שלך בתוכנה זדונית – אל תיפול לזה

התקפות בסגנון ClickFix, שכבר הפכו לכלי הנדסה חברתית פופולרי להפצת תוכנות זדוניות, התפתחו כעת לכלול שלבים חדשים להערים על משתמשים להדביק את המחשבים שלהם. כפי שדווח על ידי BleepingComputer, התוכנה הזדונית כוללת כעת הוראות וידאו המנחות את הקורבנות בתהליך ההורדה על מנת לעזור להם להעניק למכונות שלהם זיהום מגעיל בתוכנה זדונית.

בהתקפות קודמות של ClickFix, מטרות הלכו שולל על ידי טריקים בסגנון הנדסה חברתית – לפעמים בקשה לאימות זהות כוזבת או בעיית תוכנה שדורשת "תיקון" – מה שמוביל אותם לדף אינטרנט זדוני שדורש מהם להעתיק, להדביק ולהפעיל קוד או פקודות. פעולה זו משיקה מטען, בדרך כלל גנב מידע שאוסף נתונים אישיים או רגישים מהמחשב של הקורבן, אשר נשלח בחזרה לתוקפים.

התקפות ClickFIx החדשות הללו פועלות באותה צורה. עם זאת, בעבר, הם היו מספקים הוראות טקסט כדי להערים על קורבנות להוריד קוד. אולם כעת, ההתקפות המשודרגות הללו מספקות וידאו משובץ שנועד לגרום להתקפה להרגיש פחות חשודה למטרה.

שחקן איום יכול להסתיר פקודות באמצעות JavaScript ולהעתיק אותן ללוח של המשתמש, מה שמקטין את הסיכוי שהוא יעשה טעויות כלשהן. באותו חלון, טיימר עשוי להופיע שנועד לעורר תחושת לחץ ועשוי לגרום לקורבנות פוטנציאליים להרגיש כאילו הם נדרשים לפעול במהירות. זה גם מסיר את היכולת שלהם לקחת את הזמן הדרוש כדי לאמת את האותנטיות של האתר או לעבור תהליך אימות נכון ומרובה שלבים.

לפעמים עשוי להיות גם מונה שקורא "משתמשים מאומתים בשעה האחרונה" כדי להוסיף הרגשה של לגיטימיות תוך כדי מראה של החלון כאילו הוא כלי לבדיקת בוט של Cloudflare.

התקפות ClickFix נצפו בכל מערכות ההפעלה הגדולות, כולל macOS ו-Linux, אולם הזיהוי האוטומטי של מערכת ההפעלה והתאמת ההוראות הוא עוד פיתוח חדש בדומה למדריכי הווידאו החדשים הללו.

בפוסט בבלוג, Push Security חושף שדפי התקפות בסגנון מתקדם אלה מקודמים באמצעות פרסום זדוני או פרסום זדוני בחיפוש Google, תוך ניצול פגמים ידועים בתוספי וורדפרס מיושנים, המסכנים אתרים לגיטימיים שמוזרקים להם JavaScript זדוני בדפים או באתרים ש"מקודדים באווירה" כדי להשתמש בטקטיקות מורעלות ב-SEO כדי לגרום להם לדרג גבוה יותר בתוצאות.

כיצד להישאר בטוח מפני התקפות ClickFix

ההאקרים מאחורי קמפיינים של ClickFix משתמשים בידע הקיים ובהרגלים המקוונים שלך כדי לגרום לך לעשות משהו שבדרך כלל לא היית עושה. הם עשויים גם להשתמש בתחושת דחיפות כדי לגרום לך לבקר באחד מהאתרים הזדוניים שבהם נעשה שימוש במסע פרסום זה.

אם אתה רואה חלון אימות עם הוראות, סגור את האתר באופן מיידי וכל מה שתעשה, אל תיצור איתו אינטראקציה ואל תפעל לפי ההוראות שלו.

התבקשת לפתוח חלון מסוף או שורת פקודה במחשב שלך היא דגל אדום מרכזי. חוקרים המליצו למשתמשים לזכור שביצוע קוד במסוף לעולם לא צריך להיות חלק מתהליך אימות מקוון כלשהו, ​​ואין לבצע פקודות מועתקות, אלא אם כן המשתמש מבין היטב מה הם יעשו.

זה גם אף פעם לא מזיק להיות בעל הגנות חזקות במצב מקוון – אחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר יכול לשמור על מחשבי Windows שלך מוגנים בעוד שתוכנת האנטי-וירוס הטובה ביותר של Mac תוכננה במיוחד עבור מחשב Apple שלך. פתרונות בתשלום אלה גם מספקים לך שפע של תכונות שימושיות נוספות כמו דפדפנים מאובטחים שמזהירים אותך מפני אתרים והורדות חשודות, החזרת תוכנות כופר, VPN ועוד.

בהתחשב בכך שהתקפות ClickFix היו מוצלחות למדי עד כה מכיוון שהקורבנות ולא ההאקרים עושים את רוב העבודה, אני בספק גדול שפושעי סייבר יפסיקו להשתמש בטקטיקות אלו בקרוב. לכן זה תלוי בך להיות זהיר במיוחד באינטרנט ולתרגל היגיינת סייבר טובה בכל עת.